El FBI ha recomendado a los usuarios de Gmail, Outlook y VPN que tomen medidas para mitigar los riesgos e instó a los usuarios a actuar rápidamente para proteger los sistemas críticos.
El FBI advierte sobre la amenaza del peligroso grupo de ransomware Medusa
¿Qué tan peligroso es el grupo ransomware Madusa?
Activo desde junio de 2021, Medusa es considerado uno de los grupos de ransomware más peligrosos, que ataca a particulares y empresas mediante ransomware como servicio (RaaS), con 300 víctimas registradas. El grupo utiliza ingeniería social y explota vulnerabilidades de software sin parchear para infiltrarse en los sistemas.
El experto en seguridad Tim Morris, de Tanium, enfatizó que los métodos de Medusa son sofisticados, con la capacidad de "explotar, persistir, moverse lateralmente y ocultarse", lo que hace crucial contar con un plan de seguridad integral. Por su parte, Jon Miller, director ejecutivo de Halcyon, afirmó que Medusa es un grupo altamente estratégico que a menudo ataca a organizaciones con infraestructura crítica porque no pueden permitirse tiempos de inactividad.
La investigación más reciente del FBI sobre las actividades de Medusa, realizada en febrero de 2025, arrojó información sobre el funcionamiento del grupo. El FBI recopiló información sobre las tácticas, técnicas y procedimientos de Medusa antes de publicarla en el aviso de ciberseguridad AA25-071A el 12 de marzo.
¿Cuál es la solución para los usuarios de Gmail, Outlook y VPN?
El FBI ha tomado medidas urgentes para abordar la amenaza de Medusa. La agencia recomienda que los usuarios habiliten la autenticación de dos factores (2FA) para todos los servicios, especialmente Gmail, Outlook y VPN. El FBI insiste en que esto debe hacerse de inmediato para proteger los datos.
Gmail y Google Drive sufren una interrupción global
Además, el FBI también ofrece una serie de otros consejos importantes que los usuarios deben seguir para mantenerse seguros, entre ellos:
- Utilice contraseñas largas y seguras para todas las cuentas.
- Almacene múltiples copias de seguridad de datos importantes en múltiples ubicaciones seguras.
- Mantenga siempre su sistema, software y firmware actualizados.
- Utilice herramientas de monitoreo de red para detectar actividad inusual.
- Limite los derechos administrativos y revise periódicamente estas cuentas.
- Deshabilite las herramientas y scripts de línea de comandos innecesarios.
- Cierre los puertos de red no utilizados para reducir el riesgo de ataque.
Pero algunos expertos afirman que el FBI ha pasado por alto un aspecto clave de la prevención: la capacitación, ya que la mayoría de los ataques de ransomware se deben a errores humanos. Enseñar a las personas a detectar riesgos, tan importante como aprender a evitar las estafas, podría marcar una gran diferencia.
[anuncio_2]
Fuente: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
Kommentar (0)